黑客教你設置一億年都沒法破解的密碼...蛤？沒用了？

人生處處有（被）驚（打）喜（臉）。

不久前宅宅一篇黑客教你設置一億年都破解不了的密碼引來底下讀者的歡呼，大家紛紛感謝小編提供的復雜密碼“teabrownpicture4”，甚至當即表示已加入豪華字典。

萬萬沒想到，費勁巴拉設置的密碼竟然沒用了！人生人生。

到底怎么回事？

這可不是無稽之談，雷鋒網編輯最近就在外網上看到一則消息，一家監測網絡安全公司 Bastille Network 發出警告稱黑客可以黑進無線鍵盤。

實際上早在 2016 年二月份，這家公司就曾發現黑客可以在 100 米內攻擊利用無線電連接的鍵盤和鼠標，并安裝惡意軟件或利用這些設備黑進用戶的網絡中。

而這次他們又發現了新情況，黑客可以在更遠的范圍（離目標 250 英尺，約 76.25 米）內黑進利用無線電連接的鍵盤，并盜取你每一次敲擊鍵盤的信息。這意味著，他們不用跟你面對面就能輕松盜取你的密碼、安全問題等隱私信息。

試想一下，你吃著炸雞喝著啤酒打開游戲，在無線鍵盤上登陸后點擊充值，輸入的賬號和密碼最后竟都落在別人手中……

鍵盤在手，密碼你有

極度神速：城主卡你給多少？

xiner：1300賣嗎？

極度神速：1300哈哈，你說笑是不是

xiner:那你說多少？？

極度神速：6W

上述對話在游戲場景中很是常見，而實際中需要充錢的也遠不止于此，比如看視頻，看小說，看直播……此時，你被黑的無線鍵盤將變成那把能打開各個賬戶的“萬能鑰匙”。

攻擊者究竟如何黑掉你的無線鍵盤？在此之前，我們先了解一下無線鍵盤的工作原理。

無線鍵盤是采用DRF（Digital radio frequency，數字無線電頻率）技術來實現數據之間的轉換，在用戶按鍵按下或抬起按鍵的時候，信息就轉化為相應的射頻消息，然后將消息發送給適配器。適配器在接收到消息之后，會將消息按照規則轉化為用戶的輸入遞交給計算機進行處理。

要知道，在我們使用電腦時，所有信息輸入媒介都是鍵盤，這其中就包括賬號密碼等機密信息，一旦攻擊者采用鍵盤偵聽，那用戶輸入的所有信息都將泄露。

此時，任你設置“teabrownpicture4”這種需要黑客破解一億年的密碼都沒用，攻擊者可以直接拿到你輸入的密碼。另外，與傳統的鍵盤偵聽手段不同，直接監聽射頻消息的攻擊過程十分隱秘，用戶完全無法察覺。

也就是說，直到銀行卡里的錢沒了，你可能都不知道攻擊者曾暗戳戳搞到了你的賬號密碼。

沒錯，就是這種操作

聽起來黑客通過嗅探甚至劫持存在漏洞的無線鍵鼠（MouseJack），從而控制受害者電腦這一過程似乎并不復雜，其具體是如何操作的？

來自 360 無線電安全研究部的雪碧0xroot 告訴雷鋒網編輯，實現 MouseJack 的攻擊通常分為三部分：

1.在很多情況下，一個范圍內會有許多的無線鼠標、無線鍵盤，為了要弄清楚哪個是我們的目標，通常會對區域內所有無線鼠標、鍵盤的通信流量進行掃描、嗅探；

2.當得到了足夠的流量數據包，接下來便需要對掃描嗅探到的無線鍵通信流量進行逆向分析;

3.通過逆向分析得到無線鍵鼠的信號特征后，便可以使用特定工具偽造無線鍵鼠的數據包，實現模擬對鼠標鍵盤的操作，從而達到控制電腦的目的。

雪碧0xroot 也表示，準確說，MouseJack實現的并非是黑進用戶電腦，而是利用了無線鍵鼠與插在電腦上的適配器它們之間無線通信沒有采用加密，導致黑客可對一兩百米范圍內的無線鍵鼠進行流量嗅探、通信流量的劫持來控制存在漏洞的電腦。

也就是說，當你的無線鍵鼠存在這一漏洞，黑客便能利用這個漏洞“奪取”你的無線鼠標鍵盤來控制你的電腦。

而 Bastille Network 的安全研究人員也表示，他們測試了 12 個來自來自不同廠商的低價鍵盤，包括東芝、惠普、Anker、EagleTec、Kensington、Insignia、Radio Shack 及 General Electric 八家品牌的無線鍵盤未對無線電進行加密，容易受到攻擊。

猜猜這些品牌最低價的鍵盤在亞馬遜上平均售價是多少？ 19 美元。

沒想到吧，貪了個小便宜竟然惹上黑客了。

emmmm好像不用過于擔心？

隨著這一漏洞的曝光，吃瓜群眾紛紛擔憂起自己手中的無線鍵盤，癱著都不開心了。

雖然聽起來有點怕怕，不過也不用過度擔心，畢竟無線鍵鼠采用2.4GHz的短距離無線傳輸（藍牙、WiFi使用的也是2.4GHz無線技術），黑客只能在離目標一定范圍內進行攻擊，比如你在家癱著他可能就要蹲在你家門口操作。另外，無線信號傳輸距離的遠近取決于天線的大小和功率，如果你有大功率的天線也許能突破一兩百米的距離，但也有一定的距離限制。

雪碧0xroot 還告訴雷鋒網編輯，MouseJack 的這個漏洞僅存在于使用了 Nordic 北歐無線芯片并且廠商未對無線通信采用加密技術的特定鼠標鍵盤中。而那些有足夠安全意識的廠商則通常會對無線通信進行加密傳輸，這樣他們的無線鍵盤鼠標就不受這個漏洞的影響。

而目前這 8 家上榜的公司僅有做電腦周邊產品的 Kensington 做出了回應。其發言人 Denise Nelson 稱目前他們正在與 Bastille Network 合作，采取措施來彌補，并稱新出的無線鍵盤將對鍵盤進行加密，但對于已發布投入使用的無線鍵盤加密情況，其表示并不了解。

emmmm，如果不幸躺槍，使用的無線鍵盤正是上榜的這8家公司產品，那就……白了個白？

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。